기본 제공 에지 역할

Apigee Edge 문서입니다.
Apigee X 문서로 이동
정보

각 Apigee Edge 조직에는 관리 사용자에게 할당할 수 있는 몇 가지 기본 제공 역할이 있습니다.

  • 조직 관리자: 최고 관리자입니다. 조직의 리소스에 대한 전체 CRUD 액세스 권한이 있습니다. 프라이빗 클라우드용 Edge 설치에서 가장 강력한 역할은 시스템 관리자 역할이며, 이 역할은 조직 관리자가 액세스할 수 없는 시스템 수준 기능에도 액세스할 수 있습니다.
  • 읽기 전용 조직 관리자 - 조직의 리소스에 대한 읽기 전용 액세스 권한이 있습니다.
  • 운영 관리자 - API를 배포하고 테스트하며 다른 리소스에 대한 읽기 전용 액세스 권한을 가집니다.
  • 비즈니스 사용자 - API 제품, 개발자, 개발자 앱, 회사를 만들고 관리합니다. API 사용에 관한 맞춤 보고서를 만듭니다. 다른 리소스에 대한 읽기 전용 액세스 권한이 있습니다.
  • 사용자 - API 프록시를 만들고 테스트 환경에서 테스트합니다. 다른 리소스에 대한 읽기 전용 액세스 권한을 가집니다.

기본 제공 역할은 관리 UI와 관리 API 모두에서 액세스 수준을 제어합니다.

각 기본 제공 역할 (조직 관리자 또는 읽기 전용 조직 관리자)에 설정된 권한을 보려면 관리 UI에서 관리 > 조직 역할 > 역할 이름을 선택합니다.

조직에 Apigee Sense 또는 API 모니터링이 포함된 경우 관리 콘솔에 다음 역할도 표시됩니다.

  • Sense: Sense 운영자Sense 사용자 Sense 역할에 관한 자세한 내용은 Apigee Sense 기본 역할을 참고하세요.
  • API 모니터링: API 모니터링 관리자API 모니터링 사용자 API 모니터링 역할에 관한 자세한 내용은 API 모니터링 역할을 참고하세요.

역할 권한 예시

다음 관리 UI 예에서는 사용자 역할의 권한을 보여줍니다. 배포 권한이 다릅니다.

  • /deployments URI (GET)
  • /environments/*/applications/*/revisions/*/deployments (GET)
  • /environments/test/applications/*/revisions/*/deployments (GET, PUT, DELETE)

배포에 대한 사용자 역할 권한으로, 테스트 환경에 대한 배포에 대해서만 PUT 권한을 보여줍니다.

그렇다면 이게 무슨 의미일까요? 사용자 역할의 사용자는 무엇을 배포할 수 있나요?

  • 첫째, PUT 권한은 배포를 허용합니다.
  • 두 번째로, 여기에서 여러 배포 권한이 있는 것처럼 권한이 중복되는 경우 더 세분화된 (구체적인) 권한이 우선 적용됩니다. 중복되는 권한의 우선순위는 API로 역할 만들기에서 자세히 설명합니다.

이 예에서 가장 세분화된 권한은 /environments/test/applications/*/revisions/*/deployments의 URI를 가진 '테스트 환경에 API 배포 권한'입니다. /test/ 부분이 가장 구체적입니다. 즉, 사용자 역할의 사용자는 버전 (/revisions/*)이 있는 API 프록시 (/applications/*)를 테스트 환경 (/test/)에 배포할 수 있습니다.

반면 이 역할의 사용자는 /environments/*/에 대한 GET (읽기 전용) 권한이 없으므로 다른 환경에 배포할 수 없습니다. 여기서 와일드 카드 (*)는 모든을 나타냅니다. /deployments의 GET 권한을 사용하면 사용자가 API를 통해 배포 세부정보를 가져올 수 있습니다.

개발자 관리자 역할 정보

개발자 포털이 프로비저닝되면 개발자 관리자 역할이 조직에 추가되며 일반적으로 devadmin+{org_name}@google.com 사용자가 할당됩니다. 이 역할은 Drupal 기반 개발자 포털 (또는 Apigee 플랫폼 API를 사용하는 맞춤 포털)과 Edge 조직 간의 연결을 구성하기 위한 목적으로만 사용됩니다. 포털과 Edge 간의 통신을 참고하세요.

다른 사용자 계정에 개발자 관리자 역할을 할당하려면 조직에서 계정을 만들고 지원팀에 문의하여 역할을 할당하세요.

또는 Apigee Edge Drupal 8 모듈 문서의 개발자 관리자 역할 할당에 설명된 스크립트를 사용하여 개발자 관리자 역할과 동일한 권한을 가진 맞춤 역할을 만들 수 있습니다.

포털과 Edge 조직 간의 연결은 Drupal 관리 메뉴의 구성 > 개발자 포털 > 애플리케이션 설정에서 확인할 수 있습니다 (Drupal에 관리자로 로그인해야 함). 연결이 실패로 표시되면 Apigee Edge 지원팀에 문의하여 연결 정보를 변경해야 합니다. 자세한 내용은 개발자 포털 만들기를 참고하세요.